導入事例

《ピー・シー・エー株式会社様》
ツール選定から本稼働まで、スピード導入を実現。必要とする機能が揃っているか、価格が適正であるか、そして使いやすいかが比較検討のすべてでした。

ソフトウェア開発業
情報漏洩対策, 内部統制
450台(Win)

ERPソフト「PCA Dream21」や会計ソフト「PCA会計X」など、財務会計、販売管理、仕入・在庫管理、給与計算といった基幹業務ソフトウェアの開発・販売を手掛けられているピー・シー・エー株式会社様。近年では業界に先駆けて、基幹業務のクラウドサービス「PCA for SaaS」を展開されたり、電子カルテシステム「PCA HyMarks Clinic」など医療分野のシステム開発をされたりしています。
「MaLion」をご導入いただいた経緯や決め手などについて、情報システム部の山口様および竹中様に伺いました。

導入の経緯

内部統制の一環として、社内ネットワークに対する
不正接続対策の導入などが必要だった

まずは情報漏洩対策ツールの導入をご検討されたきっかけについて教えてください。

ピー・シー・エー様の業務ソフトウェアパッケージ

「企業の内部統制強化」は、特に上場企業にとって最重要課題となります。当社においてもそれは例外ではありません。万が一の有事に備えて、各種操作ログを収集・管理できる仕組みを導入することについて以前より検討していました。

さらに近年、事業スペースの拡大に伴って会議室や応接室といったオープンスペースが増大しました。取引先を始め、オープンスペースを利用した社内外間のコミュニケーション機会が増える中、社内利用を認めていないPCで不正に社内ネットワークへ接続されるというリスクに対して特に懸念するようになりました。

このように“各種操作の統合ログ管理”および“社内ネットワークへの不正接続対策”を主な目的として新しいツールを探すことにしたのです。

「MaLion」以外に導入を検討されたツールはありましたか。

「MaLion」を含め計4種類のツールを検討しましたが、結局「MaLion」以外のツールは費用の面で折り合わず断念しました。

そもそも当社では今回のツール導入に際して、できるだけ短期間での導入を予定していました。そのため、“必要な機能がすべて揃っているか”、“価格が適正であるか”など、最も基本的な部分でツールの比較検討を行いました。

PC操作ログの収集については、様々な操作に対応していることが重要であると考えていましたので、総合的な操作監視ツールを探しました。その際、「MaLion」以外のツールはオプション機能が何点か含まれ、トータルコストが膨大なものになりました。「MaLion」は充実した標準機能で総合的な操作監視ができる上に価格も適正であるため、迷うことなく「MaLion」の導入に踏み切りました。

「MaLion」をご選定いただいた "決め手" についてもう少しお聞かせください。

最終的に「MaLion」を選んだ理由としては大きく次の3点です。その他、当社とインターコムさんは同じソフトウェアメーカーとして付き合いも長く、そのようなこれまでの信頼関係も含めて「MaLion」の導入を決めました。

導入の決め手
  • 搭載機能とコスト面のバランスが優れていた点

    先ほど挙げたように、「MaLion」は手頃な価格帯でありながら、“社内ネットワークへの接続監視”や“USBメモリの接続監視”など、当社で必要としていた操作監視機能にすべて標準で対応していた。

  • 管理コンソールが洗練されており操作性に優れていた点

    「MaLion」の管理者画面は、“メニュー構成がわかりやすくまとまっている”、“端末操作制限を右クリックメニューから手軽に適用できる”など使いやすさの面で配慮されていた。先ほども挙げたように標準機能が充実しているため、初めから数多くの機能の利用を前提として操作画面の設計がなされていると感じた。

  • 管理者に対するログ収集に対応していた点

    当初、必須機能として考えていなかったものの、「MaLion」を運用するシステム管理者の透明性を確保する上で、管理者の操作ログを収集できる「MaLion」の機能は有効であると感じた。

導入の状況

ネットワーク監視機能の全社稼働を
最優先としスピード導入

導入状況について教えてください。

当社のネットワークは、本社と各支店・営業所をVPNで接続し、社内の各Windows端末に対して「MaLion」を導入しています。

ピー・シー・エー株式会社様 システム概要図

「データベース」、「中継サーバー」ともに東京本社に1台設置。本社の情報システム部門で全体の運用管理を行っている。各情報システム委員(各拠点の情報システム担当者)については、希望者のみに「管理コンソール」を配付して、ログの閲覧を許可している。
各拠点には「中継サーバー」を設置しない代わりに、特定の「端末エージェント」にネットワーク監視機能の代理設定を行って運用している。また本社および山梨テクノセンターを除く各拠点については、現状、各PCに「端末エージェント」を導入せずにネットワーク監視機能のみ有効としている。なお将来的には全PCに「端末エージェント」を導入する予定だ。

運用と効果

社内システムを連携させ、
ネットワーク監視の強化と資産登録の推進を実現

情報漏洩対策のご利用状況はいかがでしょうか。

まだ導入して間もないですが、最優先事項としていた“社内ネットワークへの不正接続対策”については予定通り実現できていると考えています。

当社では、「MaLion」のネットワーク監視機能によって発信される警告メールを利用して、社内の「資産登録申請・管理システム」や「社内ポータルサイト」と「MaLion」を連携させる仕組みを開発しました。
これにより、社内のハードウェア資産として登録されていないPCが社内ネットワークに接続した場合に自動で遮断される上、遮断中の機器が社内ポータルサイトに即掲示され、仮に資産登録のし忘れであった場合、該当者に対して即座に気づきを与えることが可能となっています。

従業員の立場で見ると、資産登録をしていないPCでは社内ネットワークに接続できないため、資産登録に対する意識を高める効果が働いていると思います。併せて“監視されている”という意識も同時に生まれ、セキュリティ意識の向上にもつながっていると思います。実際に「MaLion」導入後、未許可のPCで社内ネットワークへ不正に接続されたケースは今のところありません。

ネットワーク監視機能以外のご利用状況や導入効果についてはいかがでしょうか。

ネットワーク監視機能以外は、原則操作ログの収集のみで運用しています。「MaLion」による各種操作の監視について社内に開示することで、抑止効果につながっていると思います。

情報漏洩対策以外の機能では、リモートコントロール機能が便利だと思います。例えばWindowsのリモートデスクトップの場合、他者から新しい接続がなされた際に既に確立していた自身の接続は自動的に解除されてしまいます。これは、リモートコントロールで重大なメンテナンス作業を行っている場合には致命的となります。この点、「MaLion」のリモートコントロール機能にはそのような心配がなく安心して利用することができます。

その他、取引先に対して当社のセキュリティ対策の状況を示す際に今回の「MaLion」の導入を挙げることができます。取引先に対する信頼性の向上につながるという意味では、これも導入効果の一つだと考えています。

その他、今後の活用方針についてお聞かせください。

USBメモリの利用に関する管理をさらに強化したいと考えています。現状、会社で用意したUSBメモリのみ利用を許可しています。従業員に貸し出す際に管理番号を記録してから貸し出すことで、所在を明確にしています。

今後は、デバイスインスタンスIDをもとにした「MaLion」のUSBメモリ制御機能を利用して、会社で支給したUSBメモリのみ利用できるシステム環境を早々に実現したいと考えています。

掲載している情報は、取材日時点のものになります。
▲